Apache: выход из сеанса с аутентификацией LDAP
Я попытался несколько вариантов выхода из сеанса с аутентификацией LDAP. Никто из них не работал. Я использую Apache 2.4 на Centos7. Есть ли способ сделать это?
Мой последний конфиг выглядит так:
<VirtualHost *:12345>
Alias /logouttest /var/www/html/logouttest
LogLevel trace
CustomLog /var/log/httpd/access_log common
ErrorLog /var/log/httpd/error_log
DocumentRoot /var/www/html/logouttest
<Directory /var/www/html/logouttest>
AllowOverride all
Session On
SessionCookieName session path=/
AuthType Basic
AuthName "logouttest"
AuthBasicProvider ldap
AuthLDAPURL ldap://ad.example.com:389/OU=Users,OU=Company,DC=xxxx,DC=ch?sAMAccountName?sub?(objectclass=*)
AuthLDAPBindDN CN=LDAPQuery,OU=services,OU=Administrative,OU=company,DC=xxxx,DC=com
AuthLDAPBindPassword 'xxx'
Require valid-user
RewriteEngine On
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule . - [E=RU:%1,NS]
RequestHeader add X-Forwarded-User %{RU}e
</Directory>
<Location "/logout">
Allow from all
Satisfy Any
#SetHandler form-logout-handler
AuthFormLogoutLocation /logout/logout.html
Session On
SessionMaxAge 1
SessionCookieName session path=/
</Location>
</VirtualHost>
Документ Apache смущает меня в этой теме. Особенно линия SetHandler form-logout-handler не работает вообще. (Должен ли я написать свой собственный обработчик?).
В любом случае, я был бы рад, если бы кто-нибудь смог подтвердить, возможно ли правильно завершить аутентифицированные сеансы в apache (некоторые сообщения объявляют это невозможным).
1 ответ
Нет концепции выхода из системы для базовой HTTP-аутентификации. Запрос либо сопровождается вашими учетными данными, либо нет - ничего промежуточного. Ваш браузер не запрашивает вас каждый раз, но учетные данные отправляются каждый раз.
Материал, связанный с формами, о котором вы читали, предназначен для набора сессионных модулей входа в систему. Это не относится к тому, что у вас здесь.